第18章 项目8VLAN间的路由(1)

8.1实训目标

掌握VLAN的基本配置；

掌握端口的三种类型；

掌握GVRP协议动态创建和注册VLAN信息；

掌握isolate-user-Vlan的配置；

能够根据实际需要划分VLAN并且配置三层交换机或路由器，使不同VLAN之间的计算机互相通信。

8.2知识回顾

1.VLAN概念

VLAN（Virtual Local Area NetWork，虚拟局域网）是网络设备上连接的不受物理位置限制的用户的一个逻辑组。在一个VLAN上的设备或用户可以按功能、部门、应用等分类，而不管它们的物理段位置。VLAN创建了不限于物理段的单一广播域，并可以像一个子网一样对待。VLAN技术允许网络管理者将一个物理的局域网逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的局域网有着相同的属性。

2.VLAN相关协议及关键词

（1）VTP

VTP（VLANTrunking Protocol）：通过网络保持VLAN配置统一性。VTP在系统级管理增加、删除、调整的VLAN，自动地将信息向网络中其他的交换机广播。此外，VTP减小了那些可能导致安全问题的配置。

（2）VTP 模式

当交换机配置在VTP SerVer或透明的模式，使用命令行界面CLI、控制台菜单、管理信息数据库 MIB（当使用SNMP简单网络管理协议管理工作站）修改VLAN配置。

（3）VTP Domain

交换VTP更新信息的所有交换机必须配置为相同的管理域。

（4）ISL

ISL（Inter-SWitch Link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议。

（5）TRUNK

在路由与交换领域，TRUNK是指VLAN的主干链路或端口聚合链路，一般是高速链路，用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通信。

（6）STP

STP（Spanning-Tree Protocol，生成树协议）的主要功能是允许有多条交换或桥接的路径而不会对网络造成产生环路延时的影响。

3.VLAN的主要划分方式

VLAN主要有四种划分方式，分别为：①基于端口划分的VLAN；②基于MAC地址划分VLAN；③基于网络层划分VLAN；④根据IP组播划分VLAN。各个企业公司也可根据自己的需要选择合适的方式进行管理配置。

4.典型VLAN的配置过程

5.VLAN的用途

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

在一个尚具规模的企业中，其下属有多个二级单位，在各单位的孤立网络进行互连时，出于对不同职能部门的管理、安全和整体网络的稳定运行，需要对各个单位进行既独立又统一的管理，这时就要用到VLAN。VLAN不仅有利于网络安全和防止网络风暴，而且可以提高网络运行的效率，解决许多其他相关问题。

8.3实训任务

（1）VLAN的基本配置。

（2）Trunk的基本配置。

（3）VLAN间的互通。

（4）GVRP的配置。

（5）Isolate-user-Vlan的配置。

8.3.1背景描述

一个公司有两个部门：销售部和财务部，现在要求把两个部门的计算机隔离开来，两个部门不能互相访问，但是交换机只有一台，请在交换机上做适当配置来实现该功能。

8.3.2VLAN的基本配置

本实训的主要目的是掌握VLAN的基本配置。在同一交换机内，要求能够达到同一VLAN内的PC可以互通，不同VLAN间的PC不能互通。根据要求首先需要配置各 PC的IP地址；其次需要配置VLAN及所属端口；最后进行结果验证。

1.网络拓扑

交换机采用华为S3026系列。

2.配置各计算机的IP地址

连接各实训设备，配置PC1IP地址为10.1.1.2/24，PC2IP地址为10.1.1.3/24，PC3IP地址为10.1.2.2/24，PC4IP地址为10.1.2.3/24。

3.配置VLAN及所属端口

创建两个VLAN：VLAN2和VLAN3，配置端口Ethernet0/1到Ethernet0/8 属于VLAN2，端口Ethernet0/9到Ethernet0/16属于VLAN3。

4.结果验证

同一VLAN内部的计算机可以互相访问，在PC1上ping PC2，结果如下：

C：Documents and Settings＞ping10.1.1.3

Pinging10.1.1.3With32bytes of data：

Reply from10.1.1.3：bytes=32time＜1ms TTL=128

Reply from10.1.1.3：bytes=32time＜1ms TTL=128

Reply from10.1.1.3：bytes=32time＜1ms TTL=128

Reply from10.1.1.3：bytes=32time＜1ms TTL=128

Ping statistics for10.1.1.3：

Packets：Sent=4，ReceiVed=4，Lost=0（0% loss），

Approximate round trip times in milli-seconds：

Minimum=0ms，Maximum=0ms，AVerage=0ms

PC1ping PC2通，PC3与PC4属于同一个VLAN3，在PC3上ping PC4，也应该ping通，结果如下：

C：Documents and Settings＞ping10.1.2.3

Pinging10.1.2.3With32bytes of data：

Reply from10.1.2.3：bytes=32time＜1ms TTL=128

Reply from10.1.2.3：bytes=32time＜1ms TTL=128

Reply from10.1.2.3：bytes=32time＜1ms TTL=128

Reply from10.1.2.3：bytes=32time＜1ms TTL=128

Ping statistics for10.1.2.3：

Packets：Sent=4，ReceiVed=4，Lost=0（0

Approximate round trip times in milli-seconds：

Minimum=0ms，Maximum=0ms，AVerage=0ms

测试结果显示相同VLAN间的PC能够互相访问。下面测试不同VLAN间的PC不能够互相访问。即在PC1上ping PC4，不能ping通，结果显示如下：

C：Documents and Settings＞ping10.1.2.3

Pinging10.1.2.3With32bytes of data：

Destination host unreachable.

Destination host unreachable.

Destination host unreachable.

Destination host unreachable.

Ping statistics for10.1.2.3：

Packets：Sent=4，ReceiVed=0，Lost=4（100% loss）

测试结果与预期一样，实训项目完成。

5.配置参考

在交换机上做如下配置：

＜ QuidWay＞system-VieW

Enter system VieW，return user VieW With Ctrl+Z.

［QuidWay]sysname SWitch

［SWitch]Vlan2

［SWitch-Vlan2]port Ethernet0/1to Ethernet0/8

［SWitch]Vlan3

［SWitch-Vlan3]port Ethernet0/9 to Ethernet0/16

8.3.3Trunk的基本配置

本实训的主要目的是掌握trunk的基本配置以及跨越多台交换机的相同VLAN的计算机能够互通。

1.网络拓扑图

交换机采用华为S3026系列。

2.配置各计算机的IP地址

连接各实训设备，配置PC1IP地址为10.1.1.2/24，PC2IP地址为10.1.2.2/24，PC3IP地址为10.1.1.3/24，PC4IP地址为10.1.2.3/24。

3.配置VLAN及所属端口

创建两个VLAN：VLAN2和VLAN3，配置端口Ethernet0/1到Ethernet0/8 属于VLAN2，端口Ethernet0/9到Ethernet0/16属于VLAN3。

4.配置交换机之间的端口为Trunk端口，并且允许所能通过的VLAN

指定端口Ethernet0/17为Trunk端口，并允许所有VLAN可以通过。

5.结果验证

同一VLAN内部的计算机可以互相访问，在PC1上ping PC3，结果如下：

C：Documents and Settings＞ping10.1.1.3

Pinging10.1.1.3With32bytes of data：

Reply from10.1.1.3：bytes=32time＜1ms TTL=128

Reply from10.1.1.3：bytes=32time＜1ms TTL=128

Reply from10.1.1.3：bytes=32time＜1ms TTL=128

Reply from10.1.1.3：bytes=32time＜1ms TTL=128

Ping statistics for10.1.1.3：

Packets：Sent=4，ReceiVed=4，Lost=0（0% loss），

Approximate round trip times in milli-seconds：

Minimum=0ms，Maximum=0ms，AVerage=0ms

PC2与PC4属于同一个VLAN3，在PC2上Ping PC4，可以ping通，结果如下：

C：Documents and Settings＞ping10.1.2.3

Pinging10.1.2.3With32bytes of data：

Reply from10.1.2.3：bytes=32time＜1ms TTL=128

Reply from10.1.2.3：bytes=32time＜1ms TTL=128

Reply from10.1.2.3：bytes=32time＜1ms TTL=128

Reply from10.1.2.3：bytes=32time＜1ms TTL=128

Ping statistics for10.1.2.3：

Packets：Sent=4，ReceiVed=4，Lost=0（0

Approximate round trip times in milli-seconds：

Minimum=0ms，Maximum=0ms，AVerage=0ms

不同VLAN之间的计算机不能够互相访问。在PC1上ping PC4，不能ping通，结果显示如下：

C：Documents and Settings＞ping10.1.2.3

Pinging10.1.2.3With32bytes of data：

Destination host unreachable.

Destination host unreachable.

Destination host unreachable.

Destination host unreachable.

Ping statistics for10.1.2.3：

Packets：Sent=4，ReceiVed=0，Lost=4（100% loss）

6.配置参考

（1）配置VLAN及所属端口

配置SWitch A：

［SWitch A]Vlan2

［SWitch A-Vlan2]port ethernet0/1to ethernet0/8

［SWitch A]Vlan3

［SWitch A-Vlan3]port Ethernet0/9 to Ethernet0/16

配置SWitch B：

［SWitch B]Vlan2

［SWitch B-Vlan2]port Ethernet0/1to Ethernet0/8

［SWitch B]Vlan3

［SWitch B-Vlan3]port Ethernet0/9 to Ethernet0/16